Τι είναι ο κίνδυνος επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC);

Η παραβίαση επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) είναι ένας τύπος επίθεσης ηλεκτρονικού "ψαρέματος" που στοχεύει οργανισμούς, με στόχο την κλοπή χρημάτων ή κρίσιμων πληροφοριών.

Προστατευτείτε από παραβίαση επιχειρησιακού ηλεκτρονικού ταχυδρομείου

Ορισμός κινδύνου επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC)

Ο κίνδυνος επιχειρησιακού ηλεκτρονικού ταχυδρομείου (BEC) είναι ένας τύπος ηλεκτρονικού εγκλήματος όπου ο εγκληματίας χρησιμοποιεί ηλεκτρονικό ταχυδρομείο για να παραπλανήσει κάποιον να στείλει χρήματα ή να αποκαλύψει εμπιστευτικές πληροφορίες της εταιρείας. Ο ύποπτος εμφανίζεται ως αξιόπιστο πρόσωπο και, στη συνέχεια, ζητά να πληρωθεί ένας πλαστός λογαριασμός ή ζητά ευαίσθητα δεδομένα που μπορεί να χρησιμοποιήσει σε μια άλλη απάτη. Οι απάτες BEC αυξάνονται λόγω της αυξημένης απομακρυσμένης εργασίας, ενώ έγιναν σχεδόν 20.000 καταγγελίες BEC στο FBI τον τελευταίο χρόνο.¹

Τύποι απάτης επιχειρησιακού ηλεκτρονικού ταχυδρομείου

Το ηλεκτρονικό ταχυδρομείο είναι το σημείο εκκίνησης για το 91% των επιθέσεων στον κυβερνοχώρο.² Μάθετε σχετικά με τους πιο συνηθισμένους τύπους παραβίασης ηλεκτρονικού ταχυδρομείου.

Κλοπή δεδομένων

Ορισμένες φορές, οι εγκληματίες ξεκινούν στοχεύοντας το τμήμα ανθρώπινου δυναμικού και κλέβοντας πληροφορίες της εταιρείας, όπως το χρονοδιάγραμμα κάποιου ατόμου ή τον προσωπικό αριθμό τηλεφώνου. Στη συνέχεια, είναι ευκολότερο να εκτελέσουν μια από τις άλλες απάτες BEC και να την κάνουν να φαίνεται πιο κατανοητή.

Απάτη ψεύτικου τιμολογίου

Παριστάνοντας έναν νόμιμο προμηθευτή με τον οποίο συνεργάζεται η εταιρεία σας, ο απατεώνας αποστέλλει ένα πλαστό τιμολόγιο - που μοιάζει με πραγματικό. Ο αριθμός λογαριασμού μπορεί να διαφέρει μόνο κατά ένα ψηφίο. Εναλλακτικά, μπορεί να σας ζητήσει να πληρώσετε σε μια άλλη τράπεζα, υποστηρίζοντας ότι η τράπεζά σας ελέγχεται.

Απάτη CEO

Οι απατεώνες είτε πλαστογραφούν είτε εισβάλλουν στον λογαριασμό ηλεκτρονικού ταχυδρομείου ενός διευθυντή και, στη συνέχεια, στέλνουν οδηγίες στους υπαλλήλους μέσω ηλεκτρονικού ταχυδρομείου για να πραγματοποιήσουν μια αγορά ή να στείλουν χρήματα μέσω τραπεζικού εμβάσματος. Ο απατεώνας μπορεί ακόμη και να ζητήσει από έναν υπάλληλο να αγοράσει δωροκάρτες και, στη συνέχεια, να ζητήσει φωτογραφίες σειριακών αριθμών.

Πλαστοπροσωπία δικηγόρου

Σε αυτή την απάτη, οι εισβολείς αποκτούν μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό ηλεκτρονικού ταχυδρομείου σε ένα δικηγορικό γραφείο. Στη συνέχεια, αποστέλλουν στους πελάτες ένα τιμολόγιο ή μια σύνδεση για ηλεκτρονική πληρωμή. Η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι νόμιμη, αλλά ο τραπεζικός λογαριασμός δεν είναι.

Παραβίαση λογαριασμού

Οι απατεώνες χρησιμοποιούν ηλεκτρονικό "ψάρεμα" ή λογισμικό κακόβουλης λειτουργίας για να αποκτήσουν πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου ενός υπαλλήλου στο τμήμα χρηματοοικονομικών, όπως ενός διαχειριστή εισπρακτέων λογαριασμών. Στη συνέχεια, ο απατεώνας αποστέλλει στους προμηθευτές της εταιρείας πλαστά τιμολόγια που ζητούν πληρωμή σε έναν δόλιο τραπεζικό λογαριασμό.

Πώς λειτουργούν οι απάτες BEC;

Δείτε τι συμβαίνει σε μια απάτη BEC:

1. Οι απατεώνες μελετούν τους στόχους τους και βρίσκουν πώς να πλαστογραφήσουν την ταυτότητά τους. Ορισμένες φορές δημιουργούν πλαστές τοποθεσίες web ή ακόμη και καταχωρούν εταιρείες με το ίδιο όνομα με το δικό σας σε διαφορετική χώρα/περιοχή.

2. Μόλις αποκτήσουν πρόσβαση, οι απατεώνες παρακολουθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να διαπιστώσουν ποιος μπορεί να στείλει ή να λάβει χρήματα. Εξετάζουν επίσης μοτίβα συνομιλίας και τιμολόγια.

3. Κατά τη διάρκεια μιας συνομιλίας μέσω ηλεκτρονικού ταχυδρομείου, ο απατεώνας μιμείται ένα από τα μέρη πλαστογραφώντας τον τομέα ηλεκτρονικού ταχυδρομείου. (Η διεύθυνση ηλεκτρονικού ταχυδρομείου μπορεί να διαφέρει κατά ένα ή δύο γράμματα ή μπορεί να είναι η σωστή διεύθυνση ηλεκτρονικού ταχυδρομείου "μέσω” ενός διαφορετικού τομέα, για παράδειγμα, chris@contoso.com μέσω fabrikam.com.)

4. Ο απατεώνας προσπαθεί να αποκτήσει την εμπιστοσύνη του στόχου και, στη συνέχεια, ζητά χρήματα, δωροκάρτες ή πληροφορίες.

Στόχοι κινδύνου επιχειρησιακού ηλεκτρονικού ταχυδρομείου

Οποιοσδήποτε μπορεί να είναι ο στόχος μιας απάτης BEC. Στοχεύονται επιχειρήσεις, κυβερνήσεις, μη κερδοσκοπικοί οργανισμοί και σχολεία και, ειδικότερα, αυτοί οι ρόλοι:

1. Στελέχη και επικεφαλής, επειδή οι λεπτομέρειες σχετικά με αυτούς είναι συχνά δημόσια διαθέσιμες στην τοποθεσία web της εταιρείας, ώστε οι εισβολείς να μπορούν να προσποιηθούν ότι τους γνωρίζουν.

2. Υπάλληλοι χρηματοοικονομικού τμήματος όπως ελεγκτές και προσωπικό πληρωτέων λογαριασμών που έχουν τραπεζικά στοιχεία, μεθόδους πληρωμής και αριθμούς λογαριασμών.

3. Διευθυντές ανθρώπινου δυναμικού με εγγραφές υπαλλήλων, όπως αριθμούς κοινωνικής ασφάλισης, φορολογικές δηλώσεις, στοιχεία επικοινωνίας και χρονοδιαγράμματα.

4. Νέοι υπάλληλοι ή υπάλληλοι αρχικού επιπέδου οι οποίοι δεν θα μπορούν να επαληθεύσουν την αξιοπιστία ενός μηνύματος ηλεκτρονικού ταχυδρομείου με τον αποστολέα.

Κίνδυνοι BEC

Εάν μια επίθεση παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου είναι επιτυχής, ο οργανισμός σας θα μπορούσε:

1. Να χάσει εκατοντάδες χιλιάδες έως εκατομμύρια δολάρια.

2. Να αντιμετωπίσει εκτεταμένη κλοπή ταυτότητας, αν κλαπούν αναγνωρίσιμα προσωπικά στοιχεία.

3. Κατά λάθος διαρροή εμπιστευτικών δεδομένων, όπως πνευματικής ιδιοκτησίας.

Καθώς εξελίσσονται οι απάτες BEC, το ίδιο συμβαίνει και με τις στρατηγικές προστασίας από απειλές. Στην πραγματικότητα, η Microsoft απέκλεισε 32 δισεκατομμύρια απειλές ηλεκτρονικού ταχυδρομείου το προηγούμενο έτος.³ Μάθετε περισσότερα σχετικά με τις λύσεις προστασίας από απειλές ηλεκτρονικού ταχυδρομείου της Microsoft.

Παραδείγματα κινδύνου επιχειρησιακού ηλεκτρονικού ταχυδρομείου

Παράδειγμα αρ. 1: Πληρώστε αυτόν τον επείγοντα λογαριασμό

Ας υποθέσουμε ότι εργάζεστε στο τμήμα οικονομικών της εταιρείας σας. Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από τον οικονομικό διευθυντή με ένα επείγον αίτημα σχετικά με έναν εκπρόθεσμο λογαριασμό, αλλά στην πραγματικότητα δεν προέρχεται από τον οικονομικό διευθυντή. Εναλλακτικά, ο απατεώνας προσποιείται ότι είναι η εταιρεία επισκευής ή παροχής internet και αποστέλλει ένα τιμολόγιο που δείχνει πειστικό.

Παράδειγμα αρ. 2: Ποιος είναι ο αριθμός τηλεφώνου σας;

Ένα στέλεχος εταιρείας σάς αποστέλλει το μήνυμα ηλεκτρονικού ταχυδρομείου "Χρειάζομαι τη βοήθειά σας για μια γρήγορη εργασία. Στείλτε μου τον αριθμό τηλεφώνου σας και θα σας στείλω μήνυμα κειμένου." Τα μηνύματα κειμένου είναι πιο ασφαλή και πιο προσωπικά από τα μηνύματα ηλεκτρονικού ταχυδρομείου, επομένως, ο απατεώνας ελπίζει ότι θα του στείλετε στοιχεία πληρωμής ή άλλες ευαίσθητες πληροφορίες. Αυτό ονομάζεται “smishing” ή ηλεκτρονικό "ψάρεμα" μέσω μηνύματος SMS (κειμένου).

Παράδειγμα αρ. 3: Το μισθωτήριό σας λήγει

Ένας απατεώνας αποκτά πρόσβαση στο ηλεκτρονικό ταχυδρομείο μιας κτηματομεσιτικής εταιρείας και, στη συνέχεια, εντοπίζει συναλλαγές σε εξέλιξη. Στέλνει email σε πελάτες, "Αυτός είναι ο λογαριασμός για την ανανέωση του μισθωτηρίου του γραφείου σας για ένα ακόμη έτος" ή “Αυτή είναι η σύνδεση για την πληρωμή του μισθώματος.” Απατεώνες εξαπάτησαν πρόσφατα κάποιον για περισσότερα από 500.000 δολάρια με αυτόν τον τρόπο.⁴

Παράδειγμα αρ. 4: Άκρως απόρρητη εξαγορά

Ο προϊστάμενός σας ζητά μια προκαταβολή για την εξαγορά ενός από τους ανταγωνιστές σας. "Κρατήστε το μεταξύ μας", αναφέρει το μήνυμα ηλεκτρονικού ταχυδρομείου, αποθαρρύνοντάς σας από την επαλήθευση του αιτήματος. Δεδομένου ότι οι λεπτομέρειες συγχώνευσης και εξαγοράς συχνά διατηρούνται κρυφές μέχρι να ολοκληρωθούν όλες οι ενέργειες, αυτή η απάτη μπορεί να μην φαίνεται ύποπτη στην αρχή.

Συμβουλές για την αποτροπή BEC

Ακολουθήστε αυτές τις πέντε βέλτιστες πρακτικές για να αποτρέψετε τον κίνδυνο παραβίασης του επιχειρησιακού ηλεκτρονικού ταχυδρομείου:

Χρήση ασφαλούς λύσης ηλεκτρονικού ταχυδρομείου

Εφαρμογές ηλεκτρονικού ταχυδρομείου, όπως το Office 365, επισημαίνουν και διαγράφουν αυτόματα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή σας ειδοποιούν ότι ο αποστολέας δεν έχει επαληθευτεί. Στη συνέχεια, μπορείτε να αποκλείσετε ορισμένους αποστολείς και να αναφέρετε μηνύματα ηλεκτρονικού ταχυδρομείου ως ανεπιθύμητη αλληλογραφία. Το Defender για Office 365 προσθέτει ακόμα περισσότερες δυνατότητες αποτροπής BEC, όπως προηγμένη προστασία από ηλεκτρονικό "ψάρεμα" και εντοπισμό ύποπτης προώθησης.

Ρύθμιση ελέγχου ταυτότητας πολλών παραγόντων (MFA)

Μειώστε τον κίνδυνο του ηλεκτρονικού ταχυδρομείου σας ενεργοποιώντας έλεγχο ταυτότητας πολλών παραγόντων, που απαιτεί κωδικό, PIN ή δακτυλικό αποτύπωμα για σύνδεση, καθώς και τον κωδικό πρόσβασής σας.

Διδάξτε στους υπαλλήλους να εντοπίζουν τα προειδοποιητικά σημάδια

Βεβαιωθείτε ότι όλοι γνωρίζουν πώς να εντοπίζουν συνδέσεις ηλεκτρονικού "ψαρέματος", ασυμφωνία τομέα και διεύθυνσης ηλεκτρονικού ταχυδρομείου και άλλες κόκκινες σημαίες. Προσομοιώστε μια απάτη BEC, ώστε οι χρήστες να την αναγνωρίσουν όταν συμβεί.

Ορισμός προεπιλογών ασφαλείας

Οι διαχειριστές μπορούν να ενισχύσουν τις απαιτήσεις ασφαλείας σε ολόκληρο τον οργανισμό, απαιτώντας από όλους τους χρήστες να χρησιμοποιούν MFA, ελέγχοντας μια νέα ή επικίνδυνη πρόσβαση με έλεγχο ταυτότητας και επιβάλλοντας επαναφορά κωδικού πρόσβασης σε περίπτωση διαρροής πληροφοριών.

Χρήση εργαλείων ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου

Κάντε πιο δύσκολη την πλαστογράφηση του ηλεκτρονικού ταχυδρομείου σας με τον έλεγχο ταυτότητας αποστολέων χρησιμοποιώντας πλαίσιο πολιτικής αποστολέα (SPF), DomainKeys Identified Mail (DKIM) και έλεγχο ταυτότητας μηνυμάτων, αναφορές και συμμόρφωση βάσει τομέα (DMARC).

Υιοθέτηση ασφαλούς πλατφόρμας πληρωμών

Εξετάστε το ενδεχόμενο να μεταβείτε από τιμολόγια μέσω ηλεκτρονικού ταχυδρομείου σε ένα σύστημα που έχει σχεδιαστεί ειδικά για τον έλεγχο ταυτότητας των πληρωμών.

Προστασία από τον κίνδυνο παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου

Συμβάλετε στην προστασία του οργανισμού σας με λύσεις για τον εντοπισμό ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, όπως είναι το Microsoft Defender για Office 365, το οποίο περιλαμβάνει:

1. Αυτόματο έλεγχο των προτύπων ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου, εντοπισμό πλαστογράφησης και αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου σε φακέλους καραντίνας ή ανεπιθύμητης αλληλογραφίας.

2. Χρήση AI για μοντελοποίηση των συνηθισμένων μοτίβων ηλεκτρονικού ταχυδρομείου κάθε ατόμου και επισήμανση ασυνήθιστης δραστηριότητας.

3. Ρύθμιση παραμέτρων προστασίας ηλεκτρονικού ταχυδρομείου κατά χρήστη, τομέα και γραμματοκιβώτιο.

4. Διερεύνηση απειλών. Μάθετε ποιος αποτελεί προορισμό, εντοπίστε ψευδή θετικά αποτελέσματα και εντοπίστε απατεώνες στην Εξερεύνηση απειλών.

5. Έλεγχο μοτίβων ηλεκτρονικού ταχυδρομείου σε ολόκληρο τον τομέα και επισήμανση ασυνήθιστης δραστηριότητας με προηγμένους αλγόριθμους ευφυΐας κατά της πλαστογράφησης.

Μάθετε περισσότερα για την Ασφάλεια της Microsoft

Έξι συμβουλές για να κάνετε το ηλεκτρονικό ταχυδρομείο ασφαλέστερο

Ακολουθήστε αυτές τις βέλτιστες πρακτικές ασφάλειας ηλεκτρονικού ταχυδρομείου για να συμβάλετε στην προστασία από το BEC.

Διαβάστε τις συμβουλές

Κατανοήστε την απάτη με δωροκάρτα

Διαβάστε πραγματικά μηνύματα ηλεκτρονικού ταχυδρομείου από απατεώνες που προσπαθούν να εκτελέσουν μια απάτη BEC, ώστε να είστε προετοιμασμένοι.

Ανακαλύψτε τις τακτικές τους

Μάθετε πώς λειτουργεί μια επίθεση BEC

Μάθετε πώς λειτουργούν οι απατεώνες σε αυτήν την πραγματική απάτη παραβίασης επιχειρησιακού ηλεκτρονικού ταχυδρομείου.

Δείτε τις λεπτομέρειες

Αποτροπή επιθέσεων με εξαντλητική δοκιμή κωδικού

Μάθετε πώς μπορείτε να σταματήσετε αυτήν την επίθεση ηλεκτρονικού ταχυδρομείου και να μάθετε ποιος είναι ευάλωτος στον οργανισμό σας.

Διαβάστε τη δημοσίευση

Τι πρέπει να γνωρίζουν οι CISO

Ενημερωθείτε σχετικά με την κατάσταση της εκπαίδευσης σχετικά με την ασφάλεια και μάθετε πώς μπορείτε να εκπαιδεύσετε την ομάδα σας σχετικά με το ηλεκτρονικό "ψάρεμα".

Διαβάστε περισσότερα

Πώς το MFA αποτρέπει το ηλεκτρονικό "ψάρεμα"

Ακολουθήστε ένα από τα πιο γρήγορα και ευκολότερα βήματα για να αποφύγετε απάτες BEC: ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων.

Μάθετε περισσότερα

Γνωρίστε την ομάδα κατά των ψηφιακών εγκλημάτων

Μάθετε πώς η ομάδα ηλεκτρονικού εγκλήματος της Microsoft αντιμετωπίζει το BEC με καινοτομία προϊόντων, έρευνα και τεχνητή νοημοσύνη.

Ανακαλύψτε το DCU

Συνήθεις ερωτήσεις

Υποβάλετε μια καταγγελία στο Internet Crime Complaint Center (IC3) του FBI. Αναφέρετε το μήνυμα ηλεκτρονικού ταχυδρομείου μέσω της υπηρεσίας παροχής ηλεκτρονικού ταχυδρομείου σας επισημαίνοντας το ως ανεπιθύμητη αλληλογραφία. Αν το ηλεκτρονικό ταχυδρομείο σας δεν έχει αυτή την επιλογή, ενημερώστε τον προϊστάμενό σας.
Το ηλεκτρονικό "ψάρεμα" αποτελεί μόνο ένα μέρος του κινδύνου επιχειρησιακού ηλεκτρονικού ταχυδρομείου. BEC είναι ένας γενικός όρος, ένας τύπος επίθεσης που συχνά περιλαμβάνει ηλεκτρονικό "ψάρεμα", πλαστογράφηση, απομίμηση και πλαστά τιμολόγια.
Προστατεύστε το εταιρικό ηλεκτρονικό ταχυδρομείο ακολουθώντας βέλτιστες πρακτικές για την ασφάλεια ηλεκτρονικού ταχυδρομείου, όπως είναι η χρήση μιας ασφαλούς υπηρεσίας παροχής ηλεκτρονικού ταχυδρομείου, η ενεργοποίηση του ελέγχου ταυτότητας πολλών παραγόντων (MFA), η επιλογή ενός ισχυρού κωδικού πρόσβασης ηλεκτρονικού ταχυδρομείου και η συχνή αλλαγή του και η αποφυγή κοινοποίησης προσωπικών στοιχείων online. Εάν είστε διαχειριστής, εξετάστε λύσεις ασφαλείας ηλεκτρονικού ταχυδρομείου, όπως το Defender για Office 365, ρυθμίστε τις παραμέτρους ασφαλείας και παρακολουθήστε για ασυνήθιστη δραστηριότητα.
Ανιχνεύστε απάτες και BEC, εντοπίζοντας κάτι ασυνήθιστο, όπως ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται εκτός εργάσιμων ωρών, εσφαλμένα ονόματα, μια ασυμφωνία μεταξύ της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα και της διεύθυνσης απάντησης, μια αίσθηση επείγουσας ανάγκης, ασυνήθιστες συνδέσεις και συνημμένα ή αλλαγές στις πληροφορίες πληρωμής ή χρέωσης. Μπορείτε επίσης να εντοπίσετε απάτες BEC ελέγχοντας τα διαγραμμένα μηνύματα ηλεκτρονικού ταχυδρομείου του λογαριασμού ηλεκτρονικού ταχυδρομείου σας και τους κανόνες προώθησης για να δείτε εάν ο λογαριασμός σας έχει παραβιαστεί. Εάν η εφαρμογή ηλεκτρονικού ταχυδρομείου επισημαίνει ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου ως ύποπτα ή μη επαληθευμένα, αυτός είναι ένας άλλος τρόπος για να εντοπίσετε απάτες BEC.
Η πλαστογράφηση ηλεκτρονικού ταχυδρομείου παραποιεί μια διεύθυνση ηλεκτρονικού ταχυδρομείου, ώστε να φαίνεται ότι ένα μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από κάποιον άλλο. Τα πλαστογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται πραγματικά, αλλά προέρχονται από διαφορετικό τομέα που δεν είναι προφανής μέχρι να το ελέγξετε (chris@contoso.com μέσω fabrikam.com) ή έχουν ανεπαίσθητα ορθογραφικά λάθη (chris@cont0so.com) ή προέρχονται από εντελώς διαφορετικό τομέα (chris@fabrikam.com).

1. FBI. “Internet Crime Report 2021.” Internet Crime Complaint Center. 2021.

2. Ganacharya, Tanmay. "Protecting against coronavirus themed phishing attacks (Προστασία από επιθέσεις ηλεκτρονικού "ψαρέματος" με θέμα τον κορωνοϊό)." Ιστολόγιο Ασφάλειας της Microsoft. 20 Μαρτίου 2020.

3. Microsoft. "Digital Defense Report (Αναφορά ψηφιακής άμυνας)." Οκτώβριος 2021.

4. Υπουργείο Δικαιοσύνης των Η.Π.Α. "Άνδρας από το Rhode Island δηλώνει ένοχος συνωμοσίας για ξέπλυμα κεφαλαίων από απάτη μέσω ηλεκτρονικού ταχυδρομείου με στόχο δικηγόρο της Μασαχουσέτης.” 15 Ιουλίου 2020.